spastikman
Banido
Mas ele deve estar mesmo a falar disso. SSL/TLS.
Mas o que não falta é ferramentas para ataques MITM que forjam certificados sozinhas e tudo.
WI-FI burlada
- Autor do tópico rjpinto
- Data Início
Mas ele deve estar mesmo a falar disso. SSL/TLS.
Mas o que não falta é ferramentas para ataques MITM que forjam certificados sozinhas e tudo.
Bom tanta confusao... vou tentar esclarecer-vos alguns pontos em relação as protecções em redes WIFI...
Ja fiz varios testes a redes wifi para testar a sua segurança e so tenho a dizer que grande parte delas sao facilimas de entrar. Mesmo estando protegidas com WEP, WPA, WPA-2, existe maneira de dar a volta a isso. O mesmo se passa com o SSID Broadcast off, e tambem com os mac filterings. Existem maneiras variadas de fazer uma analise ao trafego wireless em X canal e sakar todas essas informações. Nao se esqueçam que os clientes, quando ligados, emitem tambem informaçoes sobre a ligação e pacotes, sendo esses com muita informação sobre a encriptação. Basta apanhar-se uma rede wireless toda "artilhada" mas com um cliente ligado, que eu consigo "facilmente" (com algum trabalho claro) entrar nela sem problemas.
É quase impossivel com os routers que se vendem nas lojas, obter-se uma protecção 100% segura e eficaz! Especialmente pk existem muitas pessoas que percebem pouco e mt poucas k sabem muito. É a sorte dos que sabem pouco. Até pk mts dos k sabem muito, nao precisam de andar a "roubar" aos outros.
Vou-vos dar alguns exemplos:
Para os que acham que só SSID broadcast off serve de protecção... em ambiente linux existe alguns analisadores de trafego wireless que conseguem sacar esse tipo de informação através dos pacotes emitidos para/dos clientes.
Para quem acha que só Mac filtering é seguro... basta fazer Mac Spoofing usando o mac de um cliente (facilimo de obter, basta apanhar o cliente ligado) e voilá.
As keys WEP sao facilimas de obter tambem. Com alguma paciencia facilmente se obtêm.
Ja as WPA dao um bocado mais de trabalho mas tambem sao possiveis de se "apanhar" através dos packets.
Isto tudo só para vos mostrar que mesmo assim existe quem consiga entrar nas redes ai do pessoal que julga k tem as redes protegidas...
Em relação ao PT-WIFI, nunca me inspirou confiança (tanto que nc o activei com a minha conta netcabo) e agora muito menos inspira.
PS: Uma coisa é IP Spoofing outra é MAC Spoofing. É muito facil mudar de MAC Address. Até em ambiente Windows isso se faz bem cm ja foi frisado aqui algumas vezes.
Se nao usas o serviço PT-WIFI, manda cancelar! Mas antes disso liga para a PT-WIFI e, caso nao te tenham dado essa informaçao, perguntas em k hotspot foi feito esse trafego. Assim ja consegues ter +/- a ideia de como foi obtida a tua conta de acesso ao PT-WIFI. Ja sabes onde o sujeito fez o trafego e se foi so la é sinal que ele costuma la ir muito. Se for só de X em X horas (smp como se fosse uma rotina) tambem consegues la ir e procurar pk quem faz isso, deve ja ter habito de o fazer mais vezes. E com pouco é descuidado ao ponto de usar o mesmo MAC Address sempre, o que pode-te levar a ti, á PT-WIFI e á PJ ou PSP a apanha-lo.
Boa sorte com a resolução do problema.
Ja fiz varios testes a redes wifi para testar a sua segurança e so tenho a dizer que grande parte delas sao facilimas de entrar. Mesmo estando protegidas com WEP, WPA, WPA-2, existe maneira de dar a volta a isso. O mesmo se passa com o SSID Broadcast off, e tambem com os mac filterings. Existem maneiras variadas de fazer uma analise ao trafego wireless em X canal e sakar todas essas informações. Nao se esqueçam que os clientes, quando ligados, emitem tambem informaçoes sobre a ligação e pacotes, sendo esses com muita informação sobre a encriptação. Basta apanhar-se uma rede wireless toda "artilhada" mas com um cliente ligado, que eu consigo "facilmente" (com algum trabalho claro) entrar nela sem problemas.
É quase impossivel com os routers que se vendem nas lojas, obter-se uma protecção 100% segura e eficaz! Especialmente pk existem muitas pessoas que percebem pouco e mt poucas k sabem muito. É a sorte dos que sabem pouco. Até pk mts dos k sabem muito, nao precisam de andar a "roubar" aos outros.
Vou-vos dar alguns exemplos:
Para os que acham que só SSID broadcast off serve de protecção... em ambiente linux existe alguns analisadores de trafego wireless que conseguem sacar esse tipo de informação através dos pacotes emitidos para/dos clientes.
Para quem acha que só Mac filtering é seguro... basta fazer Mac Spoofing usando o mac de um cliente (facilimo de obter, basta apanhar o cliente ligado) e voilá.
As keys WEP sao facilimas de obter tambem. Com alguma paciencia facilmente se obtêm.
Ja as WPA dao um bocado mais de trabalho mas tambem sao possiveis de se "apanhar" através dos packets.
Isto tudo só para vos mostrar que mesmo assim existe quem consiga entrar nas redes ai do pessoal que julga k tem as redes protegidas...
Em relação ao PT-WIFI, nunca me inspirou confiança (tanto que nc o activei com a minha conta netcabo) e agora muito menos inspira.
PS: Uma coisa é IP Spoofing outra é MAC Spoofing. É muito facil mudar de MAC Address. Até em ambiente Windows isso se faz bem cm ja foi frisado aqui algumas vezes.
Se nao usas o serviço PT-WIFI, manda cancelar! Mas antes disso liga para a PT-WIFI e, caso nao te tenham dado essa informaçao, perguntas em k hotspot foi feito esse trafego. Assim ja consegues ter +/- a ideia de como foi obtida a tua conta de acesso ao PT-WIFI. Ja sabes onde o sujeito fez o trafego e se foi so la é sinal que ele costuma la ir muito. Se for só de X em X horas (smp como se fosse uma rotina) tambem consegues la ir e procurar pk quem faz isso, deve ja ter habito de o fazer mais vezes. E com pouco é descuidado ao ponto de usar o mesmo MAC Address sempre, o que pode-te levar a ti, á PT-WIFI e á PJ ou PSP a apanha-lo.
Boa sorte com a resolução do problema.
ShadeX
Power Member
Estranho, eu pensava que WPA/WPA2 só era vulnerável a esse ataque com passwords da treta, aka vulneráveis a ataques de dicionário. Claro que isso engloba 95% dos wireless que ai andam, mas isso é por "labreguice" do admin.
Claro que se tens um crack brute-force que funcione em tempo util com uma pass decente de tamanho máximo (63 e a maior combinação possivel de alfanuméricos e simbolos...) o ppl gostava de ouvir sobre ele...
The_Unknown
I fold therefore I AM
Já somos dois..
Três!
BernardoDW
Power Member
Totalmente correcto, e se tal aconteceu vai ser muito mais complicado...
theforbidden1
Banido
Isso mesmo, apresenta queija na PJ (ou na PSP ou assim) e envia uma copia da queixa para os individuo-os do sapo por correspondência registada e 1 cheque para pagares a habitual mensalidade. Como não foste tu que efectuas-te aqueles consumos não tens nada que pagar. E lembra os tipos do sapo que é obrigação deles garantir a segurança dentro da rede deles e que tu apenas tens a obrigação de manter a password confidencial.